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PROCEDE F.T SYSTEME DE VERIFICATION DE SIGNATURES 
ELECTRONIOT JES ET CARTE A MICROCIRCUIT POUR LA MISE EN 
(EUVRE DU PROCEDE. 

5 

La presente invention concerne un procede et un systdme de verification de 
signatures electroniques et une carte a microcircuit permettant la raise en oeuvre 
de ce procede. 

10 Elle s'applique notamment, mais non exclusivement, a rauthentification 
d' informations, et a la verification de signatures electroniques en vue 
d'autoriser certains traitements. Ces traitements consistent notamment a 
enregistrer des droits dans une carte a microcircuit electronique, par exemple 
dans des applications de ticket electronique de transport, ou de porte-monnaie 

1 5 electronique, ou encore de distribution de bons de reduction. 

En effet, Ies cartes a microcircuit electronique, dites cartes a puce, sont utilisees 
generalement comme support informatique mobile pour des applications tres 
diverses et exigeant pour la plupart d'entre elles un haut niveau de securit6, 
20 notamment les operations bancaires, les paiements s^curises, l'acces au* 
batiments ou a des zones securisees et les telecommunications. 

Lorsque 1'on souhaite par exemple mettre a jour dans une carte a puce des 
donnees sensibles telles qu'un montant de recharge dans Ie cadre d'une 
25 application de porte-monnaie electronique, il est necessaire que la carte soit en 
mesure de controler 1'origine d'un ordre de mise a jour qu'elle reeoit. A cet 
effet, 1'ordre de mise a jour est associe a une signature electronique dont 
1'identite du signataire est garantie par un certificat qui est egalement associe 
avec 1'ordre de mise a jour. 

30 

Une signature electronique apposee sur un message est en general obtenue en 
appliquant une fonction.de hachage au message pour en obtenir un condense et 
en chiffrant ce condense a l'aide d'une cle privee connue seulement du 
signataire. Pour verifier une signature, il suffit done de disposer de la cle 
(5 publique correspondant a la cle privee utilisee, ainsi que de la fonction de 
hachage, d'appliquer la fonction de hachage au message, de dechiflrer la 
signature a l'aide de la cle publique, et de comparer le resultat fourni par la 
fonction de hachage avec le resultat fourni par le dechiffrement. Si ces deux 
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resultats sont identiques, la signature est correcte. 

Un certificat de cle publique, par exemple conforme a la norme X509 ou 
PKCS#6, est constitue de l'association d'une cle publique utilisee par une 
5 personne', d' informations d'identification de cette personne et de la definition 
d'une periode de validity l'association de ces informations etant rendue 

i n f a l s i.f ia bl€--par--une-^ignator£_^leclmmque_. apposee _par^ne_m L toj|te de_ 

certification, cette signature utilisant une cle privee de l'autorite de certification. 
Pour verifier un certificat, il suffit de disposer de la cle publique de l'autorite de 

1 0 certification correspondant a la cle privee utilisee, et d'utiliser cette cle publique 
pour contrdler que la signature electronique emane bien de l'autorite de 
certification. On peut ainsi s'assurer qu'une cle publique correspond a l'identite 
d'une personne determinee. Toutefois, ce principe ne garantit pas que la 
personne qui utilise la cle privee correspondant a la cle publique est bien a celle 

15 identifiee dans le certificat. En general, les autorit6s de certification ne 
garantissent pas cette correspondance. 

Pour garantir une telle correspondance, on a deja propose de mettre en place 
une organisation en chaine ou pyramidale basee sur le concept de "chames de 

20 certificats" dans laquelle la signature electronique de chaque personne est 
certifiee par la signature d'une entite qui a ete prealablement certifiee par une 
autre entite, et ainsi de suite jusqu'a une autorite de reference situee au sommet 
de la pyramide. Dans une telle organisation, une signature s'appuie sur tous les 
certificats de toutes les cl6s publiques permettant de remonter la chaine de 

25 certification jusqu'a l'autorite de reference. Pour verifier une signature, il faut 
done verifier tous les certificats jusqu'a un certificat delivre par une entite 
connue dans la chaine de certification. II faut en outre que la cle publique de 
cette entite connue soit stockee d'une maniere sure et infalsifiable. 

30 Les techniques a mettre en oeuvre pour gerer une telle organisation peuvent etre 
facilement implantees dans un ordinateur personnel de type PC, notamment par 
rintermediaire dc logiciels de navigation Internet qui integrent tout ou partie de 
ces fonctions avec les protocoles SSL ("Secure Sockets Layer") et HTTPS 
("Hypertext Transfer Protocol" integrant SSL). Par contre, elles sont beaucoup 

35 plus difficiles a mettre en ceuvre dans une carte a puce qui possede une 
puissance de calcul et des capacites de stockage notablement plus limitees. En 
effet, les chaines de certificats qu'il faut traiter sont tres longues par rapport aux 
caracteristiques habituelles des cartes a puces. Ainsi, un certificat conforme a la 
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norme X509 peut atteindre quelques kilo bits, et si la chaine de certificats est 
longue, la carte doit pouvoir traiter et memoriser une quantite d' informations 
trop importante par rapport a ses capacity. 

II convient de souligner a ce sujet qu'il n'est pas possible sans affecter la 
5 securite de faire executer de tels traitements par le terminal auquel la carte a 
puce est connected ou d'utiliser la memoire du terminal, car il serait alors facile 
de tromper la carte, notamment en changeant une cle publique par une autre. 

On a deja propose d'introduire dans la memoire de la carte a puce toutes les cles 
10 publiques des autorites de certification de la chaJne de certification. Toutefois, 
cette solution necessite des capacites de memoire importantes, compte tenu 
qu'une cle publique atteint couramment plus de un kilo bits. II est en outre 
necessaire que ces cles publiques soient stockees dans une zone memoire 
securisee, pour eviter les risques de fraude consistant a introduire dans cette 
1 5 liste de cles publiques une cle non autorisee. II s'avere qu'a V heure actuelle, les 
microcircuits implantes dans les cartes a puce ne disposent pas d'autant de 
capacite memoire securisee. 

La presente invention a pour but de supprimer ces inconvenients en proposant 
20 une organisation de donnees et de traitements entre une carte a puce et uh 
terminal, permettant de minimiser les contraintes appliquees a la carte en termed 
de quantite de memoire et de traitements necessaires, sans pour autant affecter. 
la securite" du systeme dans lequel ils sont mis en oeuvre. Cet objectif est atteint 
par la prevision d'un proced6 de verification d'une signature electronique, 
25 faisant intervenir un microcircuit connectable a un systeme de traitement de 
donnees, le microcircuit etant con9u pour recevoir du systeme de traitement de 
donnees, des demandes de verification de signatures electroniques et traiter ces 
demandes, une signature electronique etant generee a l'aide d'une cle privee 
connue seulement d'une entite signataire et associee a une cle publique. 
50 Selon l'invention, ce procede comprend une etape de stockage dans une 
memoire du microcircuit d'une table de certificats contenant une forme 
condensee d'au moins une cle publique, et une phase de verification d'une 
signature electronique comportant les etapes consistant a : 

i5 - recevoir par le microcircuit la signature electronique a verifier et une cle 
publique d'une paire de cles comprenant une cle privee ayant et6 utilisee 
pour generer la signature electronique a verifier, 
- calculer une forme condensee de la cl£ publique re9ue, et rechercher dans la 
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tabJe de certificate la forme condensee calculee de la cle publique, et 
- dechiffrer la signature electronique a l'aide de la cle publique recue si la 
forme condensee calculee de la cle publique se trouve dans la table de 
certificate. 

5 Selon une particularite de l'invention, .ce proced6 comporte une phase 

d ^ sertien _ d%n ^^ 

consistant a : 

1 0 - recevoir par le microcircuit un certificat de la cle publique a inserer dans la 
table de certificate, et une cle publique d'une entite de certification ayant 
genere le certificat, le certificat comprenant la cle publique a ajouter dans la 
table de certificate et une signature electronique de 1'entite" de certification, 
generee a l'aide d'une cle privee appartenant a une paire de cles comprenant 

15 la cle publique de l'entite de certification, 

- calculer par le microcircuit une forme condensee de la cle publique recue de 
l'entite de certification, et rechercher dans la table de certificate la forme 
condensee calculee de la cle publique, 

- dechiffrer la signature electronique a l'aide de la cle publique recue de 
20 l'entite de certification si la forme condensee calculee de la cle publique se 

trouve dans la table, 

- extraire du certificat la cle publique a insurer si la signature electronique 

dechiffree est correcte, 

- calculer un condense de la cle publique extraite du certificat et inserer le 
25 condense calcule dans la table de certificate. 

Avantageusement, la phase d'insertion d'une cle publique dans la table de 
certificate comprend l'insertion, en association avec le condense insere de la cle 
publique, d'un pointeur dans la table de certificate vers le condense de la cle 
30 publique de l'entite de certification qui a emis le certificat de la cle publique a 
inserer, de maniere a definir un arbre de certification. 

Selon une autre particularite de l'invention, ce precede comprend une phase de 
suppression d'un condense de cle publique dans la table de certificate consistant 
35 a supprimer de la table de certificate le condense d'une cle publique a retirer, et 
a supprimer tous les condenses de cles publiques de la table de certificate 
associes a un pointeur indiquant la cle publique a retirer. 
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De preference, chaque condense de cle publique inscrit dans la table de 
•certificats est associe a une date de fin de validite, et en ce que la phase 
d'insertion d'une cle publique dans la table de certificats comprend en outre des 
etapes consistant a lire dans le certificat recu une date de fin de validite de la cle 
5 publique a inserer, et a inscrire dans la table de certificats, en association avec le 
condense de la cle publique a inserer, la date de fin de validite de la cl<§ 
publique a inserer, si elle est anterieure a la date de fin de validite de la cl6 
publique de l'entite de certification lue dans la table de certificats. 

10 Egalement de preference, chaque condense de cle publique inscrit dans la table 
de certificats est associe a un compteur d'utilisation qui est incremente a chaque 
fois qu'une signature electronique est verifiee a l'aide de la cle publique, et en 
ce qu'il comprend la suppression d'un condens6 de cle publique dans la table de 
certificats lorsque le compteur d'utilisation est nul et que le nombre 

15 d' emplacements vides dans la table de certificats est inferieur a un seuil 
predetermined 

Egalement de preference, chaque condense de cle publique inscrit dans la table 
de certificats est associe a un compteur d'utilisation qui est incremente a chaque 

20 fois qu'une signature electronique est verifiee a l'aide de la cle publique, a Une 
date de derniere utilisation qui est mise a jour a chaque fois que le compteur 
d'utilisation associe est incremente, et en ce que lorsque le nombre 
d' emplacements vides dans la table de certificats est inferieur a un seuil 
predetermine, il comprend en outre une etape de selection d'un condense de cle 

25 publique a supprimer en fonction des valeurs respectives associees du compteur 
d'utilisation et de la date de derniere utilisation. 

Avantageusement, le microcircuit utilise une fonction de hachage predefinie 
pour calculer des formes condensees de cles publiques. 

30 

Selon encore une autre particularite de l'invention, ce procede comporte une 
phase d'insertion d'une cle publique racine dans la table de certificats, cette 
phase d'insertion etant effectuee par un traitement d'ecriture contr616e par un 
MAC calcule a l'aide d'une cle specifique du microcircuit et connue 
35 uniquement d'une entite emettrice du microcircuit. 

Avantageusement, le condense d'une cle publique memorise dans la table de 
certificats est obtenu en calculant un condense de la cle publique associee a 
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d'autres informations comme la date de fin de validite de la cle publique, des 
informations d'identite, et de numeros de serie, ces informations etant 
transmises au microcircuit a chaque verification de signature a 1'aide de la cle 
publique. 

5 

Avantageusement, le condense d'une cle publique memorise dans la table de 
~~ cert rficlifs~W^f^^ 
microcircuit Iors de Finsertion de la cle publique dans la table de certificats, ce 
certificat etant transmis au microcircuit a chaque verification de signature a 
i 0 1'aide de la cl6 publique. 

De preference, la table de certificats est stockee dans une zone memoire 
securisee du microcircuit. 

5 L'invention concerae egalement une carte a microcircuit mettant en ceuvre le 
procede defini ci-avant. 

L'invention concerne egalement un systeme de verification de signature 
electronique comprenant un microcircuit connectable a un systeme de 
20 traitement de donnees, pour la mise en oeuvre du procede defini ci-avant. 

Un mode de realisation prefere de l'invention sera decrit ci-apres, a titre 
d'exemple non limitatif, avec reference aux dessins annexes dans lesquels : 

La figure 1 represente schematiquement un systeme dans lequel le 
proced6 selon Tinvention peut Stre mis en ceuvre ; 

La figure 2 represente un arbre de certificats ; 

La figure 3 represente une table de certificats telle qu'elle est 
memorisee dans une carte a puce, selon l'invention ; 

Les figures 4 a 6 represented sous la forme d'organigrammes de 
differentes procedures qui sont executees par une carte a puce, 
selon 1'inyention ; 



La figure 7 represente une variante selon l'invention de la table de 
certificats representee sur la figure 3. 
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Le systeme represente sur la figure 1 comprend une pluralite de terminaux 51 
connected a des r6seaux 50 de transmission de donnees numeriques. Ces 
terminaux sont con9US pour foumir differents services necessitant d'etre 
proteges contre les fraudes, tels que le rechargement de portes-monnaie 
5 electroniques, ou l'attribution d'un droit (par exemple de transport), ou encore 
pour P6change securise de donnees. 

Par ailleurs, les utilisateurs du systeme disposent d'une carte personnelle, de 
type carte a microprocesseur 53, plus couramment appelee carte a puce, chaque 
terminal 51 &ant equipe de moyens de communication 52, tels qu'un lecteur de 

1 0 carte a puce, pour communiquer avec le microprocesseur de la carte 5 3 . 

Pour qu'un utilisateur puisse acceder a un service tel que mentionne ci-avant, il 
doit poss€der une carte a puce 53 dans laquelle se trouve memorise une cle 
publique attribute au service. Cette cl<§ publique lui permet de verifier ou 
d'authentifier les signatures des differents terminaux grace a une chaine de 

1 5 certification. * 

La figure 2 represente un arbre de certificats de cles publiques comprenant 
plusieurs chaines de certification. Cet arbre montre par des liens entre des cles 
que les cl6s publiques respectives d'entites Al et A2 sont certifiees par une 
20 entite A, et que les cles publiques de l'entite A et d'une entite B sont certifiees 
par une entite R appelee "racine" du fait qu'elle est situee a la racine de l'arbre. 

Si l'on souhaite qu'un certificat emis par exemple par l'entit6 A2 et portant siir 
une cle publique d'une personne X, puisse etre verifie par une personne ne 
25 connaissant que l'autorite de certification Pv, il est necessaire de lui transmettre 
l'ensemble d'une chmne de certificats comprenant un certificat emis par 
l'autorite de certification R. Si l'on note <AA1> un certificat emis par l'entite 
A et portant sur la cl6 publique d'une entite Al, une telle chaine de certification 
est constituee des certificats suivants : 

30 

<A2,XXA,A2><R,A>. 

Chaque certificat est constitue de la signature de l'autorite de certification 
apposee sur la cle publique a certifier, associee a des informations 
35 d' identification du titulaire de la cle publique a certifier et de l'autorite de 
certification, et 6ventuellement a des dates de debut et de fin de validite. On a 
done <R,A> = (Sig R (A p , Identite de A, Dates de debut et de fin de validite), 
Identite de R), Ap representant la cle publique de l'entite A. 
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Si dans 1'exemple precedent, on souhaite qu'une signature Sig x (M) emise par la 
personne X et portant sur un message M, puisse etre verifiee par une personne 
ne connaissant que l'autorite de certification R, il est necessaire d'associer a 
5 cette signature les certificats mentionnes precedemment : 

De cette maniere, si I'on connatt la cle publique Rp, le certificat <R,A> fournit 
10 la cle publique A p de l'entite A. Le certificat <A,A2> fournit la cle publique 
A2 P de l'entite A2, et le certificat <A2,X> fournit la cl<5 publique X p permettant 
de verifier la signature Sig x (M). 

Lorsque Ton souhaite verifier une signature et done s'assurer de la validite 
15 d'une cle publique, ce processus implique la transmission d'une quantite 
importante d'informations et de nombreux traitements, ces contraintes etant 
incompatibles avec les capacites de stockage et de traitement d'une carte a 
puce. 

20 Pour resoudre ce probleme, la presente invention prevoit de stocker dans la 
memoire de la puce, non pas les cles publiques des autorites de certification 
reconnues, mais un condense de ces cles publiques, obtenu par exemple a l'aide 
d'une fonction dite de haehage, telle que MD4 ou 5 ("Message Digest"), SHA 
("Secure Hash Algorithm") ou HMAC ("Hashed Message Authentication 

25 Code"). 

Ces cles condensees sont stockees sous la forme d'une table de certificats 5 telle 
que representee sur la figure 3. Dans la table de certificats representee sur cette 
figure, chaque condense de cle publique Hash(X p ) 6 est associe a une date de 
fin de validite 7 du certificat correspondent, par exemple definie sous la forme 
30 <numero de mois>/<annee sur 2 chiffres>, et un pointeur 8 vers la ligne du 
tableau correspondant a la cle publique situee en amont dans la chaine de 
certification. 

Ainsi, par exemple la cle A2 P memorisee sous forme condensee a la quatrieme 
35 ligne du tableau est assocte a une date de fin de validite egale a decembre 2002 
et est rattachee a la ligne 2 du tableau dans laquelle se trouvent memorisees les 
informations concernant la cle publique A p . D'une maniere generale, les 
pointeurs figurant dans la colonne de pointeurs 8 de la table 5 permettent done 
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de reconstituer l'arbre de certification represents sur la figure 2. 

Comme la cle racine Rp de l'arbre de certification n'est rattachee a aucune autre 
cle, elle est associee dans la table de certification a un pointeur nul. 

5 

Bien entendu, la table de certification selon l'invention peut contenir plusieurs 
arbres de certification independants, et done plusieurs cles racine. 

Outre le fait qu'elle reduit les ressources memoire necessaires, l'invention 
1 0 permet egalement de simplifier la gestion de cette memoire sachant que la taille 
des cles est variable (elle est en g6neral plus importante pour les cles racine que 
pour les autres cles), et qu'une fonction de hachage fournit une sequence binaire 
d'une longueur constante quelle que soit la taille de la sequence binaire 
appliquee en entree de la fonction. 

15 -j 
Conformement a l'invention, cette table de certificats 5 est associee a une 
procedure d' insertion d'une nouvelle cle certifiee par une cle figurant dans la 
table, une procedure de suppression d'une cle de la table, et une procedure de 
verification de signature ayant utilise une cle de la table, ces procedures etant 

20 stockees dans la memoire programme de la carte a puce 53 et etant executables 
par l'unite de traitement de la carte, sur commande du terminal 51 relie a la 

i 

carte. 

L' insertion d'une nouvelle cle dans la table de certificats 5 est effectuee par une 
25 procedure 1 illustree schematiquement dans la figure 4. 

A l'etape 10, cette procedure recoit le certificat de la cle publique a inserer dans 
la table 5, <R,B> dans l'exemple represents, associe a la cle publique Rp de 
l'autorite de certification qui a emis le certificat. A l'etape suivante 11, cette 

30 procedure calcule un condense Hash(Rp) de la cle publique recue Rp a l'aide 
d'une fonction de hachage prSdefinie, puis recherche 12 dans la table de 
certificats ce condense.de cle. Si ce condense de cle Hash(Rp) ne figure pas 
dans la table de certificats 5, cette procedure renvoie 13 en reponse un message 
d'erreur. Dans le cas contraire, elle verifie 14 le certificat en tentant de le 

35 dechiffrer a l'aide de la cle publique Rp. Si ce certificat n'est pas valide, e'est-a- 
dire s'il ne peut pas etre dechiffre a l'aide de la cle publique Rp (etape 15), cette 
procedure renvoie 16 en reponse un message d'erreur. Dans le cas contraire, 
elle extrait 17 du certificat <RJB> la cle publique B p a inserer dans la table de 
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certificats, puis elle calcule 18 un condense Hash(B p ) de cette cle publique a 
1'aide de la meme fonction de hachage, ei insere 19 la cle publique condensee 
obtenue dans la table de certificats. A I'etape 19, la procedure insere egalement 
dans la table 5 la date de fin de validite fournie par le certificat <R,B>, et insere 
5 dans la colonne 8 des pointeurs de la table de certificats, 1'adresse ou le numero 
de la ligne de la table correspondant a la cle publique Rp fournie avec le 
~ cerffficaf <R^>"^Ten&eeiaelFproc€dure, (^te adresse ou ce nuiini 6ro ~de~iigne 
ayant par exemple &e memorise a I'etape 12. 

10 Lors de I'etape d'insertion de la nouvelle cle B p dans la table, on peut s'assurer 
au prealable que la date de fin de validite de la nouvelle cle est anterieure a la 
date de fin de validite de la cle Rp a laquelle elle est rattachee par le certificat. 
Cette disposition vise a satisfaire le principe qu'une autorite ne peut pas 
attribuer des droits plus etendus que ceux dont elle dispose. Si cette date est 

15 posterieure a la date de fin de validite" de la cle a laquelle elle est rattachee, on 
peut prevoir d'inscrire dans la table, la date la plus ancienne parmi ces deux 
dates. En variante, on peut decider pour des raisons de securite de ne pas 
inscrire la nouvelle cle dans la table et d'emettre un message d'erreur a 
destination du terminal. 

20 

La procedure 1 qui vient d'etre decrite permet done d'inserer dans la table une 
cle rattachee par un certificat a une autre cle dont le condense se trouve deja 
dans la table de certificats 5. Toute la securite du systeme de certification mis 
en oeuvre par la table de certificats et la procedure d'insertion d'une nouvelle 

25 cl6 dans la table, repose done sur la procedure employee pour inserer une cle 
racine dans la table. Pour cette raison, 1 'insertion d'une cle racine doit etre 
effectuee par une procedure assurant une protection suffisante. A cet effet, une 
telle procedure peut par exemple comprendre un traitement classique d'ecriture 
control^ par un MAC (Message Authentication Code") calculi a 1'aide d'une 

30 cle specifique de la carte et connue uniquement de l'emetteur de la carte. 

La figure 5 illustre schematiquement la procedure 2 de verification de signature 
notee Sig(A p ,M) pour . indiquer qu'elle est apposee au message M et a ete 
generee a 1'aide d'une cle privee correspondant a la cle publique A p . 

35 

Cette procedure recoit en entree a I'etape 21 la signature a verifier, par exemple 
Sig(Al p ,M) et la cle publique Al p correspondant a la cle privee ayant ete 
utilisee pour generer la signature. 



11 



A l'etape 22, cette procedure calcule un condense Hash(Al p ) de la cle Al p 
recue, et a l'etape 23 recherche si ce condense de cle se trouve dans la table de 
certificats 5. S'il ne s'y trouve pas, la carte ne peut pas verifier la signature et 
retoume 24 un message d'erreur. Dans le cas contraire, elle verifie 25 la 
5 signature en tenant de dechiffrer le condense du message M a l'aide de la cle 
publique Al p . Aux etapes suivantes 26, 27, 28, elle retourne un message 
donnant le resultat de la verification. 

La figure 6 illustre schematiquement la procedure 3 de retrait d'une cle de la 
10 table de certificats 5. A l'etape 31, cette procedure recoit en entree la cle B p a 
supprimer. Aux etapes 32 et 33, cette procedure calcule le condense Hash(B p ) 
de la cle B p et recherche le condense de cette cle dans la table 5, Si la cle a 
supprimer n'est pas trouvee dans la table, cette procddure retourne 34 un 
message d'erreur. Dans le cas contraire, elle supprime toutes les informations 
1 5 figurant dans la ligne trouvee de la table 5. A l'etape suivante 36, elle recherche 
si d'autres cles doivent etre retirees de la table 5 du fait qu'elles sont rattachees 
a la cle supprimee, c'est-a-dire si la table contient des pointeurs indiquant la 
ligne supprimee. Si d'autres cles doivent etre supprimees (etape 37) de la table, 
cette procedure passe a l'etape 38 consistant a executer la procedure 3 a partir 
20 de l'etape 35 pour chacune des cles trouvees. De cette maniere, si on retire la 
cle A de la table, on retire egalement, d'une maniere automatique toutes les cles 
rattachees a A, c'est-a-dire dans l'exemple de la figure 2, les cles A1-. et A2, 
ainsi que toutes les cles qui seraient rattachees a Al ou A2. 

25 II est a noter que la procedure 3 peut etre appelee regulierement par l'unite de 
traitement de la carte, par exemple lorsque celle-ci recoit la date courante, pour 
retirer de la table 5 toutes les cles qui ont expire, c'est-a-dire qui ont une date de 
fin de validite anterieure a la date courante. 

30 En outre, en fin de traitement de suppression, on peut prevoir de reorganiser la 
table 5 en decalant toutes les lignes non vides de la table vers le debut de celle- 
ci de maniere a eliminer toutes les lignes vides entre deux lignes non vides. 

On peut remarquer que les procedures 1, 2, 3 qui viennent d'etre decrites 
35 peuvent etre executees en mode non connecte, c'est-a-dire qu'elles ne 
necessitent pas l'intervention d'autres entites que la carte a puce 53 et le 
terminal 51 auquel celle-ci est raccordee, des lors que le terminal dispose des 
certificats, signatures et cles publiques requis par ces procedures. 
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On pent egalement prevoir dans la table des certificats 5' une colonne 41 
supplemental, destinee a recevoir des compteurs d'utilisation associes a 
chaque cle de la table (figure 7). 
5 A chaque fois que la procedure 2 est executee pour verifier une signature a 
partir d'une cle de la table, on increment? de 1 le compteur correspondant, 
4e ^ ehrt S" iff tta^ 

les compteurs associes aux cles appartenant a la meme chaine de certification, 
situees en amont, c'est-a-dire entre la cle correspondant a la signature verifiee et 
10 la cle racine de la chaine de certification. A titre d'exemple, si la procedure 2 
est appelee pour verifier une signature a 1'aide de la cle Al p , les compteurs 
associes aux cles Al p , A p et sont incrementes. 

Cette disposition permet de gerer plus efficacement la memoire de la carte a 
15 puce 53 qui est limitee, en donnant une information sur l'utilisation de chaque 
cle de la table de certification en vue de retirer de la table de certification les 
cles qui n'ont jamais ete utilisees. Le declenchement de ce retrait peut etre 
effects le terminal 51. Dans ce cas, la procedure 1 comprend une etape 
d'emission d'un message "memoire insuffisante" a destination du terminal 
20 lorsque le nombre de lignes vides de la table 5' est inferieur a un nombre 
predefini. On peut egalement prevoir que la procedure 1 declenche ce retrait en 
en appelant la procedure 3 a l'etape 19. 



25 



Par ailleurs, si tous les compteurs de la table 5' sont non nuls et que la table est 
pleine, on peut prevoir de supprimer la cle associee a la valeur de compteur la 
plus faible. Si plusieurs cles dans la table 5' repondent a ce critere, la cle qui est 
choisie pour etre retiree de la table peut 8tre l'une de celles qui sont les plus 
eloignees d'une cle racine. 



30 



En outre, la table peut contenir une colonne 42 supplementaire contenant la date 
de mise a jour de chaque compteur ou date de la demiere utilisation de la cle. 
De cette maniere, on peut combiner un critere de nombre d'utilisation et un 
critere de date de derniere utilisation, ou appliquer 1'un ou l'autre de ces deux 
criteres pour selectionner les cles a retirer de la table de certificats 5'. Selon les 
35 applications, on peut ainsi choisir de supprimer de la table la cle associee a une 
date de derniere utilisation la plus ancienne. 



de certificats selon 1'invention peut memoriser d'autres informations 
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sous forme condensee, telle que des informations d'identite, de numero de serie, 
de date de fin de validite, etc. Dans ce cas, ces informations doivent etre 
transmises a la carte lors de l'appel des procedures 1, 2 et 3. 

5 Selon une variante de 1' invention, la table memorise non pas un condens6 des 
cles publiques des autorites de certification, mais un condense de certificats 
emis par ces dernieres et constituant l'arbre de certification. Ces certificats 
doivent alors etre transmis a la carte lors de l'appel des procedures 1, 2 et 3. 



*. 
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REVINDICATIONS 

1. Proceed de verification d'une signature electronique, faisant 
intervenir un microcircuit (53) connectable a un systeme de traitement de 
5 donnees (51), le microcircuit etant con9u pour recevoir du systeme de 
traitement de donnees, des demandes de verification de signatures electroniques 
"«* -traher c ^"demandes7une~signatu"re 

cle privee connue seulement d'une entite signataire et associee a une cle 
publique, 

10 caracteris6 en ce qu'il comprend une etape de stockage dans une memoire du 
microcircuit (53) d'une table de certificats (5, 5') contenant une forme 
condensee d'au moins une cle publique, et une phase (2) de verification d'une 
signature electronique comportant Jes etapes consistant a : 

- recevoir (21) par le microcircuit la signature electronique (Sig(Al p ,M» a 
15 verifier et une cle publique (Al p ) d'une paire de cles comprenant une cl€ 

privee ayant ete utilisee pour g&ierer la signature electronique a verifier, 

- caiculer (22) une forme condensee (Hash(Al p )) de la cl6 publique recue, et 
rechercher (23) dans la table de certificats (5, 5') la forme condensee calculee 
de la cle publique, et 

20 - dechiffrer (25) la signature electronique a l'aide de la cI6 publique recue si la 
forme condensee calculee de la cle publique se trouve dans la table de 
certificats. 



2. Procede selon la revendication 1, 
caracterise en ce qu'il comporte une phase (1) d'insertion d'une cle publique 
(B p ) dans la table de certificats (5, 5'), comprenant les Stapes consistant a : 

- recevoir (10) par le microcircuit (53) un certificat (<R,B>) de la cle publique 
(B p ) a inserer dans la table de certificats, et une cle publique (R p ) d'une entite 
de certification ayant genere le certificat, le certificat comprenant la cl6 
publique a ajouter dans la table de certificats et une signature electronique de 
l'entit<§ de certification, generee a l'aide d'une cle privee appartenant a une 
paire de cles comprenant la cle publique de 1'entite de certification, 

- caiculer (1 1) par le microcircuit une forme condensee (Hash(Rp)) de la cle 
publique (Rp) recue.de 1'entite de certification, et rechercher (12) dans la 
table de certificats la forme condensee calculee de la cle publique, 

- dechiffrer (14) la signature electronique a l'aide de la cle publique recue de 
1'entite de certification si la forme condensee calculee de la cle publique se 
trouve dans la table, 
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- extraire (17) du certificat la cle publique (B p ) a inserer si la signature 
electronique dechiffree est correcte, 

- calculer (18) un condense (Hash(B p )) de la cle publique (B p ) extraite du 
certificat et inserer (19) le condense calcule dans la table de certificats. 

3. Procede selon la revendication 2, 

caracterise en ce que la phase (1) d'insertion d'une cle publique (B p ) dans la 
table de certificats (5, 5') comprend l'insertion, en association avec le condense 
insere de la cle publique, d'un pointeur (8) dans la table de certificats vers le 
condense de la cle publique (Rp) de l'entite de certification qui a emis le 
certificat (<R,B>) de la cle publique a inserer, de maniere a definir un arbre de 
certification. 

4. Procede selon la revendication 3, 

caracterise en ce qu'il comprend une phase (3) de suppression d'un condense 
(Hash(B p )) de cle publique (B p ) dans la table de certificats (5, 5') consistent a 
supprimer de la table de certificats le condense d'une cle publique a retirer, et a 
supprimer tous les condenses de cles publiques de la table de certificats associes 
a un pointeur (8) indiquant la cl€ publique (B p ) a retirer. 

5. Procede selon l'une des revendications 2 a 4, 

caracterisS en ce que chaque condense de cle publique inscrit dans la table de 
certificats (5, 5') est associe a une date de fin de validite (7), et en ce que la 
phase (1) d'insertion d'une cle publique (B p ) dans la table de certificats 
comprend en outre des etapes consistent a lire dans le certificat (<R,B>) recu 
une date de fin de validite de la cle publique a inserer, et a inscrire dans la table 
de certificats, en association avec le condense de la cle publique a inserer, la 
date de fin de validite de la cle publique (B p ) a inserer, si elle est anterieure a la 
date de fin de validite de la cle publique (Rp) de l'entite de certification lue dans 
la table de certificats. 

6. Procede selon Tune des revendications 2 a 5, 

caracterise en ce que chaque condense de cl6 publique inscrit dans la table de 
certificats (5, 5) est associe a un compteur (41) d'utilisation qui est increments a 
chaque fois qu'une signature electronique est verifiee a l'aide de la cle 
publique, et en ce qu'if comprend la suppression d'un condense de cle publique 
dans la table de certificats lorsque le compteur d'utilisation est nul et que le 
nombre d' emplacements vides dans la table de certificats est inferieur a un seuil 
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predetermine. 

7. Procede selon Tune des revendications 2 a 6, 
caracterise en ce que chaque condense de cle publique inscrit dans la table de 
5 certificats (5, 5') est associe a un compteur (41) d'utilisation qui est increments 
a chaque fois qu'une signature electronique est verifiee a 1'aide de la cle 
pnhlique, rone dafenie^^^ 

que le compteur d'utilisation associe est incremente, et en ce que lorsque le 
nombre d' emplacements vides dans la table de certificats est inferieur a un seuil 
0 predetermine, il comprend en outre une &ape de selection d'un condense de cle" 
publique a supprimer en fonction des valeurs respectives associees du compteur 
d'utilisation et de la date de demiere utilisation. 



8. Procede selon Tune des revendications 1 a 7, 

caracterise en ce que pour calculer des formes condensees de cles publiques, le 
microcircuit (53) utilise une fonction de hachage predefinie. 

9. Procede selon Tune des revendications 1 a 8, 

caracterisd en ce qu'il comporte une phase d'insertion d'une c!6 publique racine 
(Rp) dans la table de certificats (5, 5'), cette phase d'insertion etant effectuee 
par un traitement d'ecriture contrdlee par un MAC calcute a l'aide d'une cle 
spetifique du microcircuit (53) et connue uniquement d'une entite emettrice du 
microcircuit. 

10. Procede selon l'une des revendications 1 a 9, 

caracterise en ce que le condense d'une cle publique memorise dans la table de 
certificats (5, 5') est obtenu en calculant un condense de la cle publique 
associee a d'autres informations comme la date de fin de validite de la cle 
publique, des informations d'identite, et de numeros de serie, ces informations 
etant transmises au microcircuit (53) a chaque verification de signature a l'aide 
de Ja cle publique. 

1 1. Procede selon l'une des revendications 1 a 10, 

caracterise en ce que le condense d'une cle publique memorise dans la table de 
certificats (5, 5') est obtenu en calculant un condense du certificat recu par le 
microcircuit (53) lors de l'insertion de la cle publique dans la table de 
certificats, ce certificat etant transmis au microcircuit a chaque verification de 
signature a l'aide de la cle publique. 
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12. Procede selon l'une des revendications 1 a 1 1, 

caracterise en ce que la table de certificate (5, 5') est stockee dans une zone 
memoire securisee du microcircuit (53). 

13. Carte a microcircuit (53), caracterisee en ce qu'elle met en 
oeuvre le procede selon l'une des revendications 1 a 12. 

14. Systeme de verification de signature electronique comprenant 
un microcircuit (53) connectable a un systeme de traitement de donnees (51), 
caracterise en ce qu'il comprend des moyens pour en ceuvre le procede selon 
l'une des revendications 1 a 12. 
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